Enviar búsqueda
Cargar
Av tokyo2013.5 バウンティハンターになろう
•
Descargar como PPTX, PDF
•
1 recomendación
•
3,277 vistas
Yuji Kazan
Seguir
Av tokyo2013.5 でお話しした 「バウンティハンターになろう」のスライドです
Leer menos
Leer más
Entretenimiento y humor
Denunciar
Compartir
Denunciar
Compartir
1 de 26
Descargar ahora
Recomendados
gumiStudy#1 kvs 発表資料
gumiStudy#1 kvs 発表資料
Yasuhiro Horiuchi
ナンパの達人 / 疲れ退治
ナンパの達人 / 疲れ退治
Masaki Watanabe
ファンになってもらうための運用上の取り組み(GGLT vol.4)
ファンになってもらうための運用上の取り組み(GGLT vol.4)
Hiroshi Sumi
5分でわかるarg 改
5分でわかるarg 改
Naoki Matsuo
y2011m11d14 ふくいソフトウェアコンペ審査会
y2011m11d14 ふくいソフトウェアコンペ審査会
Tomotaka Yamaguchi
【謎解きイベントカンファレンス2015夏】講演「データで見る高校の謎解き事情」(ぎん)
【謎解きイベントカンファレンス2015夏】講演「データで見る高校の謎解き事情」(ぎん)
nazotoki_event_conference
Ivos exp
Ivos exp
ssuserda869c
ゲームメディア研究会 第3回:相沢浩仁氏
ゲームメディア研究会 第3回:相沢浩仁氏
DiGRA_JAPAN
Recomendados
gumiStudy#1 kvs 発表資料
gumiStudy#1 kvs 発表資料
Yasuhiro Horiuchi
ナンパの達人 / 疲れ退治
ナンパの達人 / 疲れ退治
Masaki Watanabe
ファンになってもらうための運用上の取り組み(GGLT vol.4)
ファンになってもらうための運用上の取り組み(GGLT vol.4)
Hiroshi Sumi
5分でわかるarg 改
5分でわかるarg 改
Naoki Matsuo
y2011m11d14 ふくいソフトウェアコンペ審査会
y2011m11d14 ふくいソフトウェアコンペ審査会
Tomotaka Yamaguchi
【謎解きイベントカンファレンス2015夏】講演「データで見る高校の謎解き事情」(ぎん)
【謎解きイベントカンファレンス2015夏】講演「データで見る高校の謎解き事情」(ぎん)
nazotoki_event_conference
Ivos exp
Ivos exp
ssuserda869c
ゲームメディア研究会 第3回:相沢浩仁氏
ゲームメディア研究会 第3回:相沢浩仁氏
DiGRA_JAPAN
バグハントの話2016up
バグハントの話2016up
Yuji Kazan
インストールマニアックスでOSSの脆弱性をたくさん見つけたよ
インストールマニアックスでOSSの脆弱性をたくさん見つけたよ
Yuji Kazan
Windows Azureの登録
Windows Azureの登録
Yuji Kazan
LTっぽくブログを書いてみるテスト
LTっぽくブログを書いてみるテスト
Yuji Kazan
できる!?Companion
できる!?Companion
Yuji Kazan
After companion installarion
After companion installarion
Yuji Kazan
Más contenido relacionado
Más de Yuji Kazan
バグハントの話2016up
バグハントの話2016up
Yuji Kazan
インストールマニアックスでOSSの脆弱性をたくさん見つけたよ
インストールマニアックスでOSSの脆弱性をたくさん見つけたよ
Yuji Kazan
Windows Azureの登録
Windows Azureの登録
Yuji Kazan
LTっぽくブログを書いてみるテスト
LTっぽくブログを書いてみるテスト
Yuji Kazan
できる!?Companion
できる!?Companion
Yuji Kazan
After companion installarion
After companion installarion
Yuji Kazan
Más de Yuji Kazan
(6)
バグハントの話2016up
バグハントの話2016up
インストールマニアックスでOSSの脆弱性をたくさん見つけたよ
インストールマニアックスでOSSの脆弱性をたくさん見つけたよ
Windows Azureの登録
Windows Azureの登録
LTっぽくブログを書いてみるテスト
LTっぽくブログを書いてみるテスト
できる!?Companion
できる!?Companion
After companion installarion
After companion installarion
Av tokyo2013.5 バウンティハンターになろう
1.
バウンティ ハンター になろう! Yuji Tounai (@yousukezan)
2.
自己紹介 山本洋介山という名前でライター やってました 主に書いてた媒体は
ハッカージャパン 11月に休刊
3.
生活費どうしよう(;´Д`) 脆弱性見つけて生活費稼ぐのかっこ よくね? 俺googleのWebにXSS見つけて 500$もらったし、XSSなら見つけら れるかも…
googleの報償金が10倍になるとかス マホの脆弱性探して100万円とか景気 のいい話が海外から聞こえて来てる しね
4.
自身の源Googleからの500$
5.
どんな会社が報償金を払って る? Google 最高20000ドル
XSS1件7500ドル! (http://www.google.com/about/appsec urity/reward-program/) facebook 最高33500ドル! (http://www.theregister.co.uk/2014/01/ 24/facebook_bug_bounty_payout/) Paypal 最高1万ドル以上!
6.
日本の会社は? サイボウズ 脆弱性発見コンテスト 賞金総額300万円 mixi 最高100万円 LINE malaさんが自腹でお礼してくれます
7.
その他にも世界では https://bugcrowd.com/list-of-bug-bounty-programs/
8.
夢拡がりまくり 1年に1つでかい脆弱性見つけたら、 ゴロゴロしながら過ごせんじゃ ね??
9.
現実は厳しい でも…googleもfacebookも paypalもサイボウズも見つか らないよ… googleでたまたま報償金もら えたのは運だよな…
やっぱ世界中のプロのバウン ティハンターが群がってるか らな… あきらめて新聞でも配るか…
10.
そんなある日 mixiの反射型XSSを見つけたとの ツイート mixiケチっぽいしどうせガチガチ に固めてるから全然期待してな かったけど何か見つかるんじゃ ね?
週末探してみたら偶然XSSが見つ かる 説明見てると1つ12万5000円!?
11.
見つけたXSS パラメータの{'1:a','2:b','3:c','4:d','5e', 'img:http://bogus.jp/'} のパラメータを減らして {'1:a','2:b','3:c','img:javascript:alert(0)'} にするとなぜかhttp://がなくてもエラーにならず
12.
ついでにYahoo!のXSSも発見 mixiに掲載されてるYahoo!Japanから配信さ れてる広告にXSSが(yimg.jp) もしかしてYahoo!にもXSSあったりする? Yahoo!JapanにいくつかとYahoo!にXSS 1つだと思ったらかなりの数あって、しかも 2014年まだ未修正の箇所多数(なので詳細 は書けません) Yahoo!はこれまで脆弱性を見つけた人はT シャツとかもらってるので、Tシャツたくさ んもらえる?
13.
Yahoo!から連絡 お礼 As
you may know we are in the process of updating our vulnerability reporting program (ブログのリンク) 読むと$150 - $15,000のReward 報償金!? ヒャッハー!!
14.
Yahoo!からの報償金始めるよメール
15.
Yahoo!祭り 11月になって、Yahoo!のバウン ティプログラムが開始される 世界中からバウンティハンター が殺到
メールフォームがアレなので ちゃんと送れていない人もいた みたい 俺もいくつか見つけて送る
16.
祭り
17.
見つけたXSS(1) tw.sports.yahoo.com メールフォームのリンクにjvascript:alert(0)が入る
18.
見つけたXSS(2) au.yahoo.comとnz.yahoo.com "><img src=0
onerror=alert(document.cookie)> というタイトルのメールを送るとXSS
19.
見つけたXSS(3) Yahoo!メールとFlickr 本文に"><img src=0 onerror=alert(document.domain)> と入力するとalert duplicate
20.
そして謎の2位と5位 突然11月のランキングが発表される 2番目に俺の名前!
なぜか5番目も俺! 報償金の予感!!
21.
Wall of fame この2つが俺!
22.
mixiから125000円
23.
そして1月 派遣社員に登録しました… お仕事が決まりそう、そんな日
24.
2000ドルゲットだぜ! HackerOneという見慣れないところから3通の メール Yahoo!
has awarded you a $506 bounty Yahoo! has awarded you a $250 bounty Yahoo! has awarded you a $1276 bounty 合計2032ドル!!
25.
ドルをゲット
26.
終わり もしかしてこの調子でいけば就職しな くてすんだ? 2月も報償金楽しみに待ってます
仕事もやってます 調子に乗ってバウンティハンターで本 当に生きていこうとする前に仕事が決 まってて本当に良かったです(妻) ありがとうございました
Descargar ahora